论文部分内容阅读
【摘 要】如今的大学校园早已普及了互联网络,各高等院校纷纷建立校园网,网络逐渐成为高校师生获取信息、发表评论、表达意见、参与公共事务的重要渠道。伴随着庞大的用户群和开放式的发展,校园网络不可避免地面临来自内部和外部的安全威胁。
【关键词】校园网络;安全;病毒;防火墙
通过互联网技术高速发展,人类社会正快步进入信息时代。如今的大学校园早已普及了互联网络,各高等院校纷纷建立校园网,网络逐渐成为高校师生获取信息、发表评论、表达意见、参与公共事务的重要渠道。据统计,我国上网用户总数已突破1亿人,其中21.4%为在校大学生。而伴随着庞大的用户群和开放式的发展,校园网络不可避免地面临来自内部和外部的安全威胁。如何切实做好网络安全建设和管理工作,打造绿色和谐的网络环境,是我们当前面临的巨大挑战和责任。
笔者经过实际的调查和了解,发现了几点现阶段比较突出的威胁,对面这些威胁,我们可以采取的应对策略如下
1.木马、蠕虫病毒和其他经网络传播的病毒
病毒问题虽然很不起眼,却是普通用户接触最多最深受其害的安全性危害。校园网中的计算机数量较多,使用者的防毒水平参差不齐,病毒防范成为校园网日常管理中的一项非常重要的内容。防范计算机病毒要我们可以从以下几方面入手。
1.1及时安装各种补丁程序
目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。为校园网的服务器及时安装最新的补丁程序是校园网络管理员不可忽视的任务,同时要加强宣传,敦促普通用户升级。
1.2采用真正有效的防病毒软件并经常更新病毒库
当今市面上许多防病毒的软件,选择适合各个学校自身环境的1种或多种进行安装。就可以有效地控制和一定程度上减免病毒的入侵。因为病毒更新非常之快,我们也必须把防病毒软件的病毒库不断地升级完善,以达到最好的效果。我们也可以采用网络版的防病毒软件,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,这就解决了普通用户病毒防范水平不够导致升级不及时的问题。
1.3规范电子邮箱的使用
计算机病毒可以通过网络进行传播,网络已经成为计算机病毒的第一传播途径,而电子邮件是传播计算机病毒最主要的媒介,如风靡全球的Red Code、Nimda、Papa等病毒都是通过电子邮件的方式进行传播的。网络管理员要定期对邮件服务器进行检查,普通用户也要注意小心邮件中的可疑文件。
1.4管理方面,建立病毒事故分析制度
對发生的病毒事故,要认真分析原因,找到病毒突破防治制度和防护技术的原因,及时提高病毒防治技术,并对调整后的病毒防治技术进行重新评估、测试。
2.恶意的、指向明确的网络攻击
恶意网络攻击是计算机网络所面临的最大威胁,对于校园网络来说,它会以各种方式有选择地破坏信息的有效性和完整性;也可能在不影响网络正常工作的情况下,进行截获或者窃取重要信息。这两种攻击均会对计算机网络造成极大的危害。我们应该从技术上采取措施应对。
2.1使用网络防火墙技术来加强网络之间访问控制
防止外部网络用户以非法手段通过外部网络进人内部网络, 访问内部网络资源, 保护内部网络操作环境。防火墙处于网络安全的最底层,,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许, 并监视网络运行状态。
2.2做好入网访问控制和网络的权限控制,构筑防止非法访问的前沿防线
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。而网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。例如:
系统盘只给 Administrators 和 SYSTEM 权限
系统盘Documents and Settings 目录只给 Administrators 和 SYSTEM 权限;
系统盘Documents and SettingsAll Users 目录只给 Administrators 和 SYSTEM 权限;
系统盘Documents and SettingsAll UsersApplication Data目录只给 Administrators 和 SYSTEM 权限;
系统盘Windows目录只给 Administrators、SYSTEM和users 权限;
系统盘WindowsSystem32 et.exe,net1.exe,cmd.exe,command.co
m,ftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe ,format.com文件只给 Administrators 权限。
其它盘,有安装程序给 Administrators 和 SYSTEM 权限,无只给 Administrators 权限。
2.3通过设置组策略来提高服务器的系统安全
以Windows2003 server为例,我们可以在在本地安全策略中找到审核策略,然后打开相应的审核,推荐的审核是: 账户管理,登录事件,对象访问,策略更改 ,特权使用,系统事件,目录服务访问,账户登录事件等等;在本地策略的用户权限分配中,通过终端服务拒绝登陆:加入Guests、Users组 ,通过终端服务允许登陆:只加入Administrators组,其他删除。
2.4关闭不需要的服务与端口
许多黑客程序都是通过一些默认为开启的服务或端口非法入侵的,我们通过关闭它们可以减少安全上的风险。常见的需要关闭的服务如下:
Computer Browser:禁用
PrintSpooler:如果没有打印机可禁用
Remote Desktop Help Session Manager:禁止远程协助
IPSEC Services 禁用
Background Intelligent Transfer Service BITS 禁用
Network Location Awareness 禁用
Performance Logs and Alerts 禁用
Remote Administration Service 禁用
TCP/IP NetBIOS Helper 禁用
DHCP Client 禁用
Distributed Link Tracking Client禁用
Distributed Link Tracking service禁用
Error reporting service禁用
Windows Installer禁用
Windows Management Instrumentation Driver Extensions 禁用
WMI Performance Adapter 禁用
Workstation禁用
wireless禁用
3.来自校园网内部的不良信息的传播和网络资源的滥用等
大学生是校园网络的主要服务对象,大学生动手能力强,有较高的专业技术能力,有充足的课余空闲时间,好奇心旺盛;但是社会经验和阅历不足。尽管多数大学生对于网络行为有一定程度的自我辨识能力与评价能力,少量大学生的网络行为存在不同程度的堕落放纵。面对这些问题,我们可以利用加强管理结合技术手段来处理。
3.1大学生对网络的接触
大学生对网络上出现的新鲜的东西一般都有强烈的好奇心,他们对网络的接触和使用带有相当大的随意性,一些日常生活中不容易接触到的不良信息就很容易散播开来,甚至被一些别有用心的组织利用。我们除了要设立关键字屏蔽不良网站信息外,还应该在学校的论坛,贴吧等地方设立管理员及时监督。
3.2对P2P、在线视频等进行占用带宽的控制和管理
许多学生在宿舍滥用BT、迅雷、电骡、快车等P2P下载工具,无节制地观看在线视频,严重浪费了校园网资源,造成流量堵塞、上网速度慢等问题。因为一般高校学生上网IP分配都是以宿舍楼为单元按照网址段进行划分,我们可直接按照已分配好的网址段对带宽流量设定策略进行管理,也不影响图书馆,教学区的正常网络需求,高效便捷。
网络化校园建设还在飞速发展,我们所面临的网络安全问题亦一定会越来越多,只有学校管理层,网络管理员,高校教师和同学们都重视起来,深化认识,一起努力,才能打造出和谐绿色的网络环境。
【参考文献】
[1]邝艺光.高校校园网络安全隐患及防范对策.珠海城市职业技术学院学报,2007(04).
[2]李维华.校园网络安全存在的问题分析和ARP分析与对策.黑龙江科技信息,2010(06).
[3]赵丽.计算机网络安全与防火墙技术.新疆农业职业技术学院学报,2007.(01).
[4]燕国云.浅谈局域网网络监控解决方案.科技资讯,2010(01).
【关键词】校园网络;安全;病毒;防火墙
通过互联网技术高速发展,人类社会正快步进入信息时代。如今的大学校园早已普及了互联网络,各高等院校纷纷建立校园网,网络逐渐成为高校师生获取信息、发表评论、表达意见、参与公共事务的重要渠道。据统计,我国上网用户总数已突破1亿人,其中21.4%为在校大学生。而伴随着庞大的用户群和开放式的发展,校园网络不可避免地面临来自内部和外部的安全威胁。如何切实做好网络安全建设和管理工作,打造绿色和谐的网络环境,是我们当前面临的巨大挑战和责任。
笔者经过实际的调查和了解,发现了几点现阶段比较突出的威胁,对面这些威胁,我们可以采取的应对策略如下
1.木马、蠕虫病毒和其他经网络传播的病毒
病毒问题虽然很不起眼,却是普通用户接触最多最深受其害的安全性危害。校园网中的计算机数量较多,使用者的防毒水平参差不齐,病毒防范成为校园网日常管理中的一项非常重要的内容。防范计算机病毒要我们可以从以下几方面入手。
1.1及时安装各种补丁程序
目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。为校园网的服务器及时安装最新的补丁程序是校园网络管理员不可忽视的任务,同时要加强宣传,敦促普通用户升级。
1.2采用真正有效的防病毒软件并经常更新病毒库
当今市面上许多防病毒的软件,选择适合各个学校自身环境的1种或多种进行安装。就可以有效地控制和一定程度上减免病毒的入侵。因为病毒更新非常之快,我们也必须把防病毒软件的病毒库不断地升级完善,以达到最好的效果。我们也可以采用网络版的防病毒软件,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,这就解决了普通用户病毒防范水平不够导致升级不及时的问题。
1.3规范电子邮箱的使用
计算机病毒可以通过网络进行传播,网络已经成为计算机病毒的第一传播途径,而电子邮件是传播计算机病毒最主要的媒介,如风靡全球的Red Code、Nimda、Papa等病毒都是通过电子邮件的方式进行传播的。网络管理员要定期对邮件服务器进行检查,普通用户也要注意小心邮件中的可疑文件。
1.4管理方面,建立病毒事故分析制度
對发生的病毒事故,要认真分析原因,找到病毒突破防治制度和防护技术的原因,及时提高病毒防治技术,并对调整后的病毒防治技术进行重新评估、测试。
2.恶意的、指向明确的网络攻击
恶意网络攻击是计算机网络所面临的最大威胁,对于校园网络来说,它会以各种方式有选择地破坏信息的有效性和完整性;也可能在不影响网络正常工作的情况下,进行截获或者窃取重要信息。这两种攻击均会对计算机网络造成极大的危害。我们应该从技术上采取措施应对。
2.1使用网络防火墙技术来加强网络之间访问控制
防止外部网络用户以非法手段通过外部网络进人内部网络, 访问内部网络资源, 保护内部网络操作环境。防火墙处于网络安全的最底层,,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许, 并监视网络运行状态。
2.2做好入网访问控制和网络的权限控制,构筑防止非法访问的前沿防线
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。而网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。例如:
系统盘只给 Administrators 和 SYSTEM 权限
系统盘Documents and Settings 目录只给 Administrators 和 SYSTEM 权限;
系统盘Documents and SettingsAll Users 目录只给 Administrators 和 SYSTEM 权限;
系统盘Documents and SettingsAll UsersApplication Data目录只给 Administrators 和 SYSTEM 权限;
系统盘Windows目录只给 Administrators、SYSTEM和users 权限;
系统盘WindowsSystem32 et.exe,net1.exe,cmd.exe,command.co
m,ftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe ,format.com文件只给 Administrators 权限。
其它盘,有安装程序给 Administrators 和 SYSTEM 权限,无只给 Administrators 权限。
2.3通过设置组策略来提高服务器的系统安全
以Windows2003 server为例,我们可以在在本地安全策略中找到审核策略,然后打开相应的审核,推荐的审核是: 账户管理,登录事件,对象访问,策略更改 ,特权使用,系统事件,目录服务访问,账户登录事件等等;在本地策略的用户权限分配中,通过终端服务拒绝登陆:加入Guests、Users组 ,通过终端服务允许登陆:只加入Administrators组,其他删除。
2.4关闭不需要的服务与端口
许多黑客程序都是通过一些默认为开启的服务或端口非法入侵的,我们通过关闭它们可以减少安全上的风险。常见的需要关闭的服务如下:
Computer Browser:禁用
PrintSpooler:如果没有打印机可禁用
Remote Desktop Help Session Manager:禁止远程协助
IPSEC Services 禁用
Background Intelligent Transfer Service BITS 禁用
Network Location Awareness 禁用
Performance Logs and Alerts 禁用
Remote Administration Service 禁用
TCP/IP NetBIOS Helper 禁用
DHCP Client 禁用
Distributed Link Tracking Client禁用
Distributed Link Tracking service禁用
Error reporting service禁用
Windows Installer禁用
Windows Management Instrumentation Driver Extensions 禁用
WMI Performance Adapter 禁用
Workstation禁用
wireless禁用
3.来自校园网内部的不良信息的传播和网络资源的滥用等
大学生是校园网络的主要服务对象,大学生动手能力强,有较高的专业技术能力,有充足的课余空闲时间,好奇心旺盛;但是社会经验和阅历不足。尽管多数大学生对于网络行为有一定程度的自我辨识能力与评价能力,少量大学生的网络行为存在不同程度的堕落放纵。面对这些问题,我们可以利用加强管理结合技术手段来处理。
3.1大学生对网络的接触
大学生对网络上出现的新鲜的东西一般都有强烈的好奇心,他们对网络的接触和使用带有相当大的随意性,一些日常生活中不容易接触到的不良信息就很容易散播开来,甚至被一些别有用心的组织利用。我们除了要设立关键字屏蔽不良网站信息外,还应该在学校的论坛,贴吧等地方设立管理员及时监督。
3.2对P2P、在线视频等进行占用带宽的控制和管理
许多学生在宿舍滥用BT、迅雷、电骡、快车等P2P下载工具,无节制地观看在线视频,严重浪费了校园网资源,造成流量堵塞、上网速度慢等问题。因为一般高校学生上网IP分配都是以宿舍楼为单元按照网址段进行划分,我们可直接按照已分配好的网址段对带宽流量设定策略进行管理,也不影响图书馆,教学区的正常网络需求,高效便捷。
网络化校园建设还在飞速发展,我们所面临的网络安全问题亦一定会越来越多,只有学校管理层,网络管理员,高校教师和同学们都重视起来,深化认识,一起努力,才能打造出和谐绿色的网络环境。
【参考文献】
[1]邝艺光.高校校园网络安全隐患及防范对策.珠海城市职业技术学院学报,2007(04).
[2]李维华.校园网络安全存在的问题分析和ARP分析与对策.黑龙江科技信息,2010(06).
[3]赵丽.计算机网络安全与防火墙技术.新疆农业职业技术学院学报,2007.(01).
[4]燕国云.浅谈局域网网络监控解决方案.科技资讯,2010(01).